Мистецтво розіграшу: як хакер намагався підробити найдорожчий у світі NFT

Хакер під псевдонімом «Monsieur Personne» створює підроблені копії найдорожчого незамінного токена (NFT) у світі.

Намір, згідно з дописом у блозі, який написав хакер 4 квітня, щоб «показати вам, наскільки безглуздою є ситуація з ажіотажем щодо NFT».

Особа під псевдонімом створила підробку NFT книги Beeple «Everydays: The First 5000 Days», яка була продана на аукціоні Christie’s за 69 мільйонів доларів 11 березня.

Personne намагається довести, що, незважаючи на весь ажіотаж у ЗМІ щодо NFT, вони не такі унікальні та безпечні, як думають люди.

Після спроби зв’язатися з людьми з великим охопленням, такими як медіа-компанії чи охоронні фірми, щоб розповісти всім, хто буде слухати, хакер вирішив взяти справу у свої руки.

«Я розпочав увесь цей проект, поділився деталями в закритих колах. Мене зустріли недовірою, критикою та насмішками», — сказав Персонн CoinDesk через Twitter DM. «Набагато гейткіпінгу в Крипто . Тоді я зрозумів, що мені потрібно довести цю концепцію, щоб мене сприймали серйозно».

Щоб було зрозуміло, це T питання зміст NFT, що дублюється. Будь-хто може завантажити точну копію художнього твору Beeple, ввівши в Google назву твору, подібно до того, як будь-хто може фотокопіювати плакат. Неважко побачити або мати копію цифрового зображення, особливо ONE , яке вже широко поширене в Інтернеті.

Що порівняно складніше зробити, так це обдурити людей, щоб вони подумали, що ви володієте оригінальним витвором мистецтва, і надати криптографічний доказ, а саме у формі NFT, вперше викарбуваного художником. Це тому, що NFT має бути унікальним. Через те, що він зберігається в блокчейні, вся його історія транзакцій також повинна зберігатися постійно.

«Блокчейн — це моя публічна книга/доказ, а мій веб-сайт — це запис фактів. Мені щиро подобається концепція NFT і я серйозно вірю, що це майбутнє активів, так само як Крипто — це майбутнє Фінанси», — сказав Персонне.

Читайте також: Що таке NFT і як вони працюють?

Що зробив Персон, це створив власний унікальний NFT на блокчейні Ethereum , тому самому загальнодоступному реєстрі, в якому зберігається оригінальний NFT Beeple. Він розробив компоненти свого творіння NFT, такі як ID токена та історію транзакцій, щоб вони нагадували компоненти оригінального ONE, викарбуваного Beeple. Щоб було зрозуміло, Персонне не володіє оригінальним NFT, але для випадкового спостерігача може здатися, що він є.

Крім того, що важливо, дублікати NFT, створені Personne, не розміщуються автентичність оригінального шедевра під загрозою.

Завдання для користувачів полягає в тому, щоб спробувати визначити, що є автентичним твором мистецтва Beeple, а що T. Ось як ми визначили різницю.

Що робить NFT унікальним

По-перше, ми відстежили всі ідентифікатори, які роблять Beeple NFT унікальним.

Ілюстрація Beeple має ID токена, який ONE не може відтворити з того самого смарт-контракту. Ось перевірена адреса смарт-контракту який Beeple використовував для створення свого NFT «Everydays: The First 5000 Days»:

Коли Beeple викарбував сумнозвісний NFT, він отримав ID токена №40913. Слідкувати за переміщенням цього токена – це слідувати цьому ідентифікатору від облікового запису до облікового запису в блокчейні Ethereum .

перше ви можете побачити, як він викарбований у підтвердженому обліковому записі самого Beeple. Потім його переносять на неідентифікований обліковий запис, незадовго до того зарахування на рахунок MetaKovan, відомий покупець творів мистецтва Beeple за 69 мільйонів доларів.

Трюк №1: створіть неперевірений смарт-контракт

Намагаючись обдурити користувачів, Персон випустив власний Beeple NFT з таким самим ID маркера: #40913. Як це можливо? Ключовим тут є те, що NFT від Personne були викарбувані a різні розумний контракт.

«Я написав власний смарт-контракт, який відповідає специфікації ERC-721», — сказав Персон. «Я додав BIT додаткової логіки в контракт. Це дозволило мені створити власні функції та кроки, які не порушують стандарт, але надають мені можливість виконувати дії так, як я хочу».

Іншими словами, він був створений іншою програмою на основі Ethereum, яку створив і закодував Персон. Це означає, що він має повний контроль над ідентифікаторами токенів, які видає ця програма, і видами NFT, які вона карбує.

Читайте також: «Божевільна історія успіху»: азартна гра NFT Тревора Джонса окупається

Користувачі можуть перевірити та переглянути смарт-контракт, який видає NFT, у будь-якому загальнодоступному досліднику блокчейнів Ethereum . Незважаючи на те, що NFT може мати той самий ID токена, що й інший, це T означає, що це той самий актив. Важливо переконатися, що той самий смарт-контракт, який використовується для карбування конкретного колекційного токена, також є тим самим контрактом, який вимагається для торгівлі токеном.

Найнадійніші з них будуть позначені як відкритий і перевірений код у провідниках блоків. інші, як ONE, який створив Personne, буде нерозбірливим без ручного перекладу його коду.

Уся ця робота з подвійної перевірки автентичності NFT вимагає знання того, як використовувати такий інструмент, як Etherscan а також базове вміння орієнтуватися на цих сайтах. На щастя, є корисні онлайн-посібники для тих, хто вперше користується, але урок для потенційних покупців повинен полягати в тому, щоб перевірити, на що вони дивляться, перш ніж зробити покупку.

Трюк №2: використовуйте перевірений обліковий запис виконавця, щоб продавати свої NFT

Персон пішов ONE далі, намагаючись приховати неавтентичність своїх творінь NFT. Він зробив це в загальнодоступних дослідниках блокчейнів наприклад Etherscan і веб-сайти третіх осіб такі як Rarible що NFT, які він викарбував, були створені самим Beeple.

Чудові новини 19 квітня повідомили, що Персонне зміг зробити це, створивши свій смарт-контракт із функцією «захоплення». Ця функція автоматично завантажує фальшивий NFT у підтверджений обліковий запис Beeple і негайно повертає його назад. Іншими словами, створюється враження, що на короткий момент NFT належав Beeple і продавався Beeple.

За словами Фабіано Соріані, колишнього провідного блокчейн-інженера Dapper Labs, який також допоміг створити стандарт ERC-721 для NFT на Ethereum, це не нова функція, а відомий експлойт смарт-контрактів, який інші хакери використовували в минулому.

Читайте також: NFT Investments залучає 48 мільйонів доларів США через лістинг ринку зростання Лондонської фондової біржі

«В Ethereum будь-який контракт може видавати будь-яку подію, тому контракт може називатися ERC-721 і видавати Заходи , які можуть виражати по суті будь-що», — сказав Соріані в електронному листі. «Так само будь-хто міг би написати твіт в Інтернеті або опублікувати на дошці оголошень, вказавши невірну інформацію».

Rarible не відповів на численні запити про коментарі, але у вівторок заблокував доступ до дублікату NFT. Beeple не відповів на Request про коментар.

Потрібна дія

Однак є натяки, які свідчать про те, що навіть якщо NFT виглядає так, нібито його створив відомий художник, насправді це підробка. Найбільш ONE є інформація про проданий актив.

На ринку NFT Rarible підтверджений обліковий запис Beeple, схоже, зробив другу копію його оригінального твору «Everydays: The First 5000 Days» як частину колекції «NFTheft». Це, звичайно, неправда. Месьє ONE створив цю копію, а не Beeple, щоб надіслати повідомлення про те, що користувачі T повинні довіряти всьому, що вони читають в Інтернеті.

Натиснувши назву колекції, Rarible перенаправляє користувачів на сторінку з єдиною адресою смарт-контракту, яка належить власному неперевіреному NFT-додатку Personne.

Хоча шахрайство Персонна, здається, T поширилося далеко – найвища ставка за його фальшивий Beeple NFT на Rarible становив $232,54 – його дії підкреслюють важливі характеристики того, як працюють NFT і звідки походить їх автентичність.

«Погані [розумні] контракти, що видають некоректні Заходи, — це лише ще ONE характеристика блокчейну, про яку слід знати», — сказав Соріані.

Говорячи про необхідність кращої інфраструктури на ринках NFT для виявлення такої поведінки та відсіювання нелегітимних активів на їхній платформі, він додав:

«Я очікую, що ринки швидко зрозуміють, що подібна діяльність може мати місце, і будуть більш обережними, легітимізуючи лише справжні джерела».

Персон погоджується: «Іронія полягає в тому, що це ніколи не було б можливим, якби всі корпорації, які сьогодні карбують NFT, запроваджували та практикували суворі правила та політики».

Читайте також: Емітент NFT Doublejump. Tokyo відмовляється від Ethereum заради блокчейну FLOW

Зловмисник вказує на корпоративну жадібність як на основну причину, що спричиняє зниження як безпеки, так і вартості NFT, оскільки компанії ставлять комісійні та репутацію бренду понад усе.

«Ми припинили інновації та вдосконалення ONE з найвидатніших технологій цього століття. Усе в ім’я корпоративної жадібності», — сказав Персон.